DATA SHEET

FortiSandboxFortiSandbox 500F、1000D、1000F、2000E、3000E、3500D、 FortiSandbox VM、FortiSandbox Cloud

セキュリティ ファブリックで 幅広い攻撃対象に対応ネットワーク、メール、Webアプリケーション、そしてエンドポイントをキャンパスからクラウドまで包括的に保護する、一体型の拡張可能なアーキテクチャが、高度な標的型攻撃からの効果的な保護を実現します。

FortiCare Worldwide Support

support.fortinet.com

導入モード

スタンドアロンフォーティネット製品との統合

FortiGuard Security Services

www.fortiguard.comゼロデイや高度なマルウェアの 検知と減災を自動化ネイティブ統合とオープン APIによって、フォーティネットや他社の保護ポイントからのオブジェクトの送信を自動化し、脅威インテリジェンスをリアルタイムで共有することで、脅威への瞬時の対応と同時に制約のあるセキュリティリソースへの負荷の軽減を可能にします。

独立機関による認定と トップクラスの評価独立機関による実環境での厳格なテストでは、既知および未知の脅威の検知に関して常に最高評価を獲得しています。

第三者機関の認定

フォーティネットの FortiSandboxは、フォーティネット セキュリティ ファブリックと統合された ATP（高度な脅威保護）ソリューションの中核として幅広いデジタル攻撃対象に対応し、急速に進化する標的型攻撃の脅威からの保護を可能にします。独立機関によるテストで常に最高評価を獲得しており、ゼロデイ、高度なマルウェアの検知と減災の自動化によって、実用的なインテリジェンスをリアルタイムで提供します。

FortiSandbox

2 www.fortinet.co.jp

機能

分析用にファイルを送信し、分析結果を受信

1

送信デバイス上でオブジェクトをブロック / エンドポイント上でファイルを隔離

2a

統合されたデバイスにセキュリティ侵害指標（IOC）を共有

3a

分析結果をFortiGuardと共有（オプション）3b

エンドポイントの隔離2b

2c より詳細な検査および応答

クエリ

減災

すべての顧客 / デバイスの保護を改善4

アップデート

図 3：FortiSandboxの脅威減災ワークフロー **FortiSandbox Cloudでは現在未対応。

図 1：ウィジェットを使ってリアルタイムの脅威ステータスをダッシュボードに表示

サンドボックスによるマルウェア分析2段階のサンドボックスアプローチによって、今ある保護機能がさらに強固なものになります。不審なファイルや高リスクのファイルは、豊富な実績を誇るフォーティネットの AVエンジン、FortiGuardグローバルインテリジェントクエリ *、およびコードエミュレーションを使用した第 1段階の分析にかけられます。第 2段階の分析は、隔離された環境で実行され、システムの動作とコールバックの検知を使って攻撃のライフサイクル全体を明らかにします。図1に示すように、発見された新たな脅威がリアルタイムで表示されます。

FortiGate、FortiMail、FortiWeb**、FortiADC**、FortiProxy**、FortiClient（ATPエージェント）、そしてファブリック・レディ パートナー各社のファイル送信のサポートだけでなく、他社のセキュリティ製品についても、明確に定義されたオープン APIセットによってサポートされています。

レポート / 調査ツールキャプチャしたパケット、オリジナルファイル、トレーサーのログ、スクリーンショットを使用した詳細なレポート機能によって、ファイルの検査後に詳細な脅威情報が提供され、実効性の高い対策を実施できます。これにより、迅速な修復が可能になります。

脅威の減災FortiSandboxはフォーティネットの様々なセキュリティ製品との統合が可能で、極めてシンプルな設定で保護対策の自動化が実現します。不正なコードが特定されると、FortiSandboxがリスク評価を返し、ローカルのインテリジェンスがフォーティネットや他社の登録デバイス / クライアントとリアルタイムで共有されて、新しい高度な脅威に対する対策と予防措置に利用されます。ローカルインテリジェンスをフォーティネットの脅威研究チームである FortiGuard Labsと共有し、世界中の企業や組織の保護に活用することもできます（オプション）。図 3に、自動減災プロセスのワークフローを示します。

図 2：内蔵ツールによる詳細なマルウェアレポート

* FortiGuard脅威インテリジェンスコミュニティにおける、新たな脅威（既知の無害 および有害）に関するリアルタイムのIOC（Indicators of Compromise：侵害指標） チェックサービス

FortiSandbox

3

導入オプション

容易な導入配備FortiSandboxは、単体のアプライアンスで数多くのプロトコルの検証をサポートしているため、ネットワークインフラストラクチャを簡素化し容易に運用することが可能です。さらに、セキュリティ ファブリックに統合することで、高度な脅威保護のレイヤーが既存のセキュリティアーキテクチャに追加されます。

FortiSandboxは、市場で最も柔軟性の高い分析アプライアンスで、お客様固有の構成や要件に最適な導入オプションを選択することができます。さらに、企業や組織はこれらの導入オプションを組み合わせて選択することが可能です。

スタンドアロンFortiSandboxのこの導入モードでは、ICAPサーバーとして、あるいはネットワークスイッチのスパン（ミラーリング）ポートまたはネットワークタップからの入力が使用できます。また、管理者が GUIを使用してオンデマンドでファイルをアップロードすることや、CIFS / NFSプロトコル経由でファイルレポジトリをスキャンすることも可能で、複数ベンダーの製品による既存の脅威保護アプローチを強化する場合に理想的な選択肢となります。

フォーティネット製品との統合FortiGate、FortiMail、FortiWeb**、FortiADC**、FortiProxy**、FortiClient（ATPエージェント）などの幅広いフォーティネット製品や他社のセキュリティ製品は、不審なコンテンツをインターセプトすることが可能で、FortiSandboxと連携するように構成されている場合は、その不審なコンテンツを FortiSandboxに送信します。また、統合されているこのようなデバイスすべてにおいてタイムリーに保護対策が改善されるとともに、詳細なレポート機能も提供されます。

この方法では、他の FortiSandboxも統合されるため、リアルタイムのインテリジェンスを瞬時に共有でき、複数の FortiSandboxを地理的に離れた場所に導入する大企業にとって、大きなメリットとなります。このゼロタッチの自動化モデルは、国やタイムゾーンが異なる場所への包括的な保護に最適です。

**FortiSandbox Cloudでは現在未対応。

図 4：スタンドアロン導入モード

図 5：フォーティネット製品との統合導入モード

FortiSandbox

4 www.fortinet.co.jp

主な機能と特長

管理

WebUIおよび CLIによる設定が可能

複数の管理者アカウントを作成可能

設定ファイルのバックアップとリストア

不審なファイルが検出されると電子メールで通知

電子メールによるレポート送信

一元化された検索ページでは、管理者による検索条件のカスタマイズが可能

高頻度なシグネチャの自動更新

新しい VMイメージの自動確認とダウンロード

仮想マシンの状態監視

管理者向けの Radius認証

ネットワーク / 導入

静的ルーティングのサポート

ファイル入力方式：オフライン / スニファーモード、オンデマンドのファイルアップロード、統合されたデバイスからのファイル送信

閉じたネットワーク環境でスキャンするサンプルに対して、擬似的にネットワークアクセスをシミュレーションするオプション

高可用性クラスタリングのサポート

ポート監視により、クラスタ内のフェイルオーバーをサポート

システム統合

ファイル送信方式：FortiGate、FortiMail、FortiWeb、FortiADC、FortiProxy、FortiClient（ATPエージェント）

ファイルステータスのフィードバックとレポート：FortiGate、FortiMail、FortiWeb、FortiADC、FortiProxy、FortiClient（ATP agent）

動的な脅威DBアップデート： FortiGate、FortiMail、FortiWeb、FortiADC、FortiProxy、FortiClient（ATP agent） – 登録済エンティティ向けの定期的な動的DBのプッシュ送信 – ファイルのチェックサムと不正URLのDB

データベースプロキシの更新：FortiManager

リモートログ管理：FortiAnalyzer、Syslog Server

JSON APIを使用することで、サンプルをアップロードし、実用的なマルウェアインジ ケーターをダウンロードして修復するプロセスの自動化が可能

認定他社製品との統合：CarbonBlack、Ziften、SentinelOne

FortiSandbox間でのIOC（Indicators of Compromise：侵害指標）の共有

高度な脅威保護

ランサムウェアをはじめとする新たな脅威の検査、パスワード保護されたマルウェアの減災実行されていないコード内に存在する可能性のある脅威を特定する静的コード分析ヒューリスティック / パターン / レピュテーションベースの分析仮想OSサンドボックス： – 複数インスタンスの同時処理に対応 – サポートするOS：Windows XP*、Windows 7、Windows 8.1、Windows 10、

MacOS、Android– 侵入対策技術：スリープ状態のコール、プロセスおよびレジストリの照会– コールバックの検出：活性化したマルウェアが実行する不審なURLへのアクセス、ボットネットによるC&Cサーバとの通信および攻撃トラフィック

– キャプチャしたパケット、オリジナルファイル、トレーサーのログおよびスクリーン ショットのダウンロード

– サンドボックスインタラクティブモード

* カスタムVMでサポート

サポートするファイルタイプ：.7Z、.ace、.apk、.app、.arj、.bat、.bz2、.cab、.cmd、.dll、 .dmg、.doc、.docm、.docx、.dot、.dotm、.dotx、.eml、.exe、.gz、.htm、html、.iqy、.iso、.jar、 .js、.kgb、.lnk、.lzh、Mach-O、.msi、.pdf、.pot、.potm、.potx、.ppam、.pps、.ppsm、.ppsx、 .ppt、.pptm、.pptx、.ps1、.rar、.rtf、.sldm、.sldx、.swf、.tar、.tgz、.upx、url、.vbs、WEBLink、 .wsf、.xlam、.xls、.xlsb、.xlsm、.xlsx、.xlt、.xltm、.xltx、.xz、.z、.zip

サポートするプロトコル / アプリケーション： – スニファーモード：HTTP、FTP、POP3、IMAP、SMTP、SMB– BCCモードSMTP– FortiGateとの統合モード：HTTP、SMTP、POP3、IMAP、MAPI、FTP、IMおよびこれらのSSL暗号化バージョン

– FortiMailとの統合モード：SMTP、POP3、IMAP – FortiWebとの統合モード：HTTP– ICAPクライアントとの統合モード：HTTP

VMのカスタマイズにより各種ファイルタイプをサポート

VMイメージのトラフィックをシステムトラフィックから分離

スニファーモードでのネットワーク脅威検知：ボットネットの挙動やネットワーク攻撃、不審なURLへのアクセスの特定

SMB / NFSネットワーク共有のスキャンおよび不審なファイルの隔離。スキャンのスケジューリングが可能

ドキュメントファイルに埋め込まれたURLのスキャン

サードパーティ製Yaraルールとの統合オプション

オプションで不審なファイルをクラウドサービスに自動送信し、アナリストによる分析とシグネチャの作成が可能

サードパーティによる追加のスキャニングに対応するネットワーク共有へのファイル転送オプション

ファイル送信によるブラックリストおよびホワイトリスト作成

スキャンとクエリ用のメールやファイルからのURL送信

監視およびレポート

リアルタイムの監視用ウィジェット（ソースおよび期間を選択して表示可能）： スキャン結果の統計、スキャン実行情報（経時的）、標的となったホスト上位 リスト、検出されたマルウェア上位リスト、感染されているURL上位リスト、 コールバックドメイン上位リスト

イベントの詳細ビューアー：挙動、マルウェア名、評価、種類、ソース、送信先、検出時刻およびダウンロード経路を動的にテーブル表示

ログ: GUIでの表示、RAWログファイルのダウンロード

不審なファイルに関するレポート生成：ファイルの特性や挙動に関する詳細レポート: ファイルの変更、プロセスの挙動、レジストリの挙動、ネットワークの挙動、仮想マシンのスナップショット、挙動の時系列チャート

追加的な分析：ファイルのダウンロード: サンプルファイル、サンドボックストレーサーのログ、PCAPキャプチャおよびインジケーター（STIXフォーマット）

FortiSandbox

5

技術仕様

FortiSandbox 500F FortiSandbox 1000D FortiSandbox 1000F FortiSandbox 2000E

ハードウェア

形状 1 RU 2 RU 1 RU 2 U

ネットワークインタフェース 4 x GbE RJ45インタフェース 6 x GbE RJ45インタフェース、 2 x GbE SFPインタフェース

4 x GbE RJ45インタフェース、 4 x GbE SFPインタフェース

4 x GbE RJ45インタフェース、 2 x 10 GbE SFP+インタフェース

ストレージ 1 x 1 TB 2 x 2 TB 2 x 1 TB 2 x 2 TB

電源装置 1 x PSU 2 x 冗長 PSU 1 x PSU、2 x PSU（オプション） 2 x 冗長 PSU

システム性能

VM数 6 * 8 14* 24 *

サンドボックスのプリフィルター処理 （ファイル数 / 時） 1 4,500 6,000 7,500 12,000

VMのサンドボックス処理（ファイル数 / 時） 120 160 280 480

実環境の処理効率（ファイル数 / 時） 6002、3603 8002、4803 14002、8403 2,4002、1,4403

スニファースループット 500 Mbps 1 Gbps 1 Gbps 4 Gbps

サイズ

高さ x 幅 x 奥行 44 x 438 x 320 mm 89 x 437 x 368 mm 44 x 438 x 580 mm 88 x 438 x 530 mm

重量 8.5 kg 12.52 kg 11.34 kg 12.25 kg

動作環境

消費電力（平均 / 最大） 30.1 / 76.3 W 115 / 138 W 66.93 / 116.58 W 164.7 / 175.9 W

最大電流 100 V / 8 A、240 V / 4 A 100 V / 5 A、240 V / 3 A 100 V / 5 A、240 V / 3 A 100 V / 8 A、240 V / 4 A

放熱 260.34 BTU/h 471 BTU/h 397.75 BTU/h 600.17 BTU/h

電源 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、60 ～ 50 Hz 100 ～ 240 V AC、50 ～ 60 Hz

湿度 5 ～ 90%（結露しないこと） 5 ～ 95%（結露しないこと） 5 ～ 90%（結露しないこと） 5 ～ 90%（結露しないこと）

動作温度 0 ～ 40 ℃ 0 ～ 40 ℃ 0 ～ 40 ℃ 0 ～ 40 ℃

保管温度 -20 ～ 70 ℃ -25 ～ 70 ℃ -40 ～ 70 ℃ -20 ～ 70 ℃

準拠規格

規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、BSMI、KC、UL / cUL、CB、GOST

FortiSandbox 3000E FortiSandbox 3500D

ハードウェア

形状 2 RU 3 RU（標準の 5ノードの場合、最大 8ノード）

ネットワークインタフェース 4 x GbE RJ45インタフェース、 2 x 10 GbE SFP+インタフェース

20 x GbE RJ45インタフェース、10 x 10 GbE SFP+インタフェース （ノードあたり4 x GbE RJ45インタフェース、2 x 10 GbE SFP+インタフェース）

ストレージ 4 x 2 TB 5 x 2 TB（ノードあたり 2 TB）

電源装置 2 x 冗長 PSU 2 x 冗長 PSU

システム性能

VM数 56 * 36 ** （60にアップグレード可能 ***）（ノードあたり 8）

サンドボックスのプリフィルター処理 （ファイル数 / 時） 1 15,000 30,000 ** （48,000にアップグレード可能 ***）（ノードあたり 6,000）

VMのサンドボックス処理（ファイル数 / 時） 1,120 720 ** （1,200にアップグレード可能 ***）（ノードあたり 160）

実環境の処理効率（ファイル数 / 時） 5,6002、3,3603 3,600 （6,000にアップグレード可能 ***）（ノードあたり 800）2 2,160 （3,600にアップグレード可能）（ノードあたり 480）3

スニファースループット 8 Gbps 2 Gbps

サイズ

高さ x 幅 x 奥行 89 x 437 x 738 mm 133 x 445 x 749 mm

重量 19.52 kg 39.92 kg

動作環境

消費電力（平均 / 最大） 538.6 / 549.6 W 625 / 735.6 W

最大電流 100 V / 9.8 A、240 V / 5 A 100 V / 12 A、240 V / 8 A

放熱 1,943.82 BTU/h 2,728.9 BTU/h

電源 100 ～ 240 V AC、50 ～ 60 Hz 100 ～ 240 V AC、50 ～ 60 Hz

湿度 8 ～ 90%（結露しないこと） 8 ～ 90%（結露しないこと）

動作温度 10 ～ 35 ℃ 10 ～ 35 ℃

保管温度 -40 ～ 70 ℃ -40 ～ 70 ℃

準拠規格

規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、BSMI、KC、UL / cUL、CB、GOST

注：数値はすべて｢最大｣の性能値であり、利用環境およびシステム構成に応じて異なります。1 FortiSandboxでは、FortiGuard Intelligenceを利用してプリフィルタリングを実行します。 2 プリフィルターおよび動的分析が連続的に実行される場合は、実環境のWebおよび電子メールのトラ フィックに基づいて算出されます。

3 プリフィルターおよび動的分析が連続的に実行される場合は、実環境の電子メールのトラフィックに 基づいて算出されます。

* FortiSandbox 500Fは2つ、FortiSandbox 1000Fは2つ、FortiSandbox 2000Eは4つ、FortiSandbox 3000Eは8つのWindows VMライセンスがハードウェアに付属しています。残りのライセンスは、 アップグレードライセンスとして販売されます。

** HAクラスタモードにおいて1台のブレードをマスターとして使用する前提に基づく数値。 *** 同一のシャーシにSAM-3500Dノードを3つ追加することでアップグレード可能。

Copyright© 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032東京都港区六本木 7-7-7　　Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact

DS-FSA-R32-201812-R1

FortiSandbox

インテグレーションマトリックスFortiGate FortiClient FortiMail FortiWeb FortiADC FortiProxy

FortiSandbox アプライアンスと VM

ファイル入力 * FortiOS 5.0.4 以降

FortiClient for Windows OS 5.4以降

FortiMail OS 5.1以降

FortiWeb OS 5.4 以降

FortiADC OS 5.0以降

FortiProxy OS 1.0以降

ファイルステータスの フィードバック

* FortiOS 5.0.4 以降

FortiClient for Windows OS 5.4以降

FortiMail OS 5.1以降

FortiWeb OS 5.4 以降

FortiADC OS 5.0以降

FortiProxy OS 1.0以降

ファイルの詳細レポート * FortiOS 5.4 以降

FortiClient for Windows OS 5.4以降

FortiMail OS 5.1以降

― FortiADC OS 5.0以降

FortiProxy OS 1.0以降

動的な脅威DB アップデート

* FortiOS 5.4 以降

FortiClient for Windows OS 5.4以降

FortiMail OS 5.3以降

FortiWeb OS 5.4 以降

FortiADC OS 5.0以降

FortiProxy OS 1.0以降

FortiSandbox Cloud

ファイル入力 * FortiOS 5.2.3 以降

― FortiMail OS 5.3以降

FortiWeb OS 5.5.3以降**

― FortiProxy OS 1.0以降**

ファイルステータスの フィードバック

* FortiOS 5.2.3 以降

― FortiMail OS 5.3以降

FortiWeb OS 5.5.3以降**

― FortiProxy OS 1.0以降**

ファイルの詳細レポート * FortiOS 5.2.3 以降

― ― ― ― FortiProxy OS 1.0以降**

動的な脅威DB アップデート

* FortiOS 5.4 以降

― FortiMail OS 5.3以降

FortiWeb OS 5.5.3以降**

― FortiProxy OS 1.0以降**

*一部のモデルではCLIによる設定が必要**対応予定

技術仕様

FortiSandbox 2000EFortiSandbox 1000F

FortiSandbox 3000E FortiSandbox 3500D

FortiSandbox 500F

FortiSandbox VM FortiSandbox Cloud

システム要件

サポートするハイパーバイザー VMware ESXiバージョン 5.1以降、Linux KVM CentOS 7.2以降、AWS（オンデマンド / BYOL） －

仮想 CPU数（最小 / 最大） 4 / 無制限（仮想 CPU数をWindows VM数 + 4と一致させることを推奨します ) －

メモリ（最小 / 最大） 8 GB / 無制限 －

仮想ストレージ容量（最小 / 最大） 30 GB / 16 TB －

仮想ネットワークインタフェース（最小） 6 －

システム性能

スニファースループット 1 Gbps －

サンドボックスのプリフィルター処理（ファイル数 / 時） 1 システム構成に依存 ****

ローカル VM クラウド VM

VM数 ノードあたり 8 VM、クラスタあたり最大 99ノード 5（最大 200 Windows Cloud VM） ****

VMのサンドボックス処理（ファイル数 / 時） システム構成に依存 100、最大 4,000 ****

実環境の処理効率（ファイル数 / 時） 2 システム構成に依存 500、最大 20,0002、300、最大 12,0003 ****

注：数値はすべて｢最大｣の性能値であり、利用環境およびシステム構成に応じて異なります。1 FortiSandboxでは、FortiGuard Intelligenceを利用してプリフィルタリングを実行します。 2 プリフィルターおよび動的分析が連続的に実行される場合は、実環境のWebおよび電子メールのトラフィックに基づいて算出されます。

3 プリフィルターおよび動的分析が連続的に実行される場合は、実環境の電子メールのトラフィックに基づいて算出されます。

**** 詳細については、FortiSandbox CloudのService Descriptionをご参照ください。 https://docs.fortinet.com/d/fortisandbox-cloud-service-description

FortiSandbox 1000D